Mercurial > altnet-hispano
annotate Agendas/trunk/src/Agendas.Web.Tests/AutorizationsTests.cs @ 296:1edd42d24711
Patrocinadores: Modificar sin persistir archivo en disco.
author | juanjose.montesdeocaarbos |
---|---|
date | Sat, 18 Feb 2012 14:08:57 -0300 |
parents | 1408ac17cb64 |
children |
rev | line source |
---|---|
179 | 1 using System; |
2 using System.Collections.Generic; | |
3 using System.Linq; | |
4 using System.Reflection; | |
5 using System.Web.Mvc; | |
6 using AltNetHispano.Agendas.Domain; | |
7 using AltNetHispano.Agendas.Web.Controllers; | |
8 using NUnit.Framework; | |
9 | |
10 namespace Agendas.Web.Tests | |
11 { | |
12 [TestFixture] | |
13 public class Autorizaciones | |
14 { | |
15 private IEnumerable<MethodInfo> _methods; | |
16 | |
17 [TestFixtureSetUp] | |
18 public void ReadMethods() | |
19 { | |
20 var types = typeof (HomeController).Assembly.GetTypes().ToList(); | |
21 var controllers = types.Where(t => typeof (Controller).IsAssignableFrom(t)).ToList(); | |
22 | |
23 var methods = new List<MethodInfo>(); | |
24 foreach (var controller in controllers) | |
25 { | |
26 var temp = | |
27 controller.GetMethods(BindingFlags.Public | BindingFlags.Instance | ~BindingFlags.FlattenHierarchy).Where( | |
183
212c664db5aa
Generalización del manejo de las acciones sobre eventos
nelopauselli
parents:
179
diff
changeset
|
28 m => !m.IsPrivate && typeof (ActionResult).IsAssignableFrom(m.ReturnType)); |
179 | 29 |
30 methods.AddRange(temp); | |
31 } | |
32 | |
33 _methods = methods; | |
34 } | |
35 | |
36 [Test] | |
37 public void Acciones_publicas() | |
38 { | |
39 var acciones = new[] | |
40 { | |
41 "HomeController.Index", "HomeController.About", "EventoController.Index", "AccountController.LogOn", | |
42 "AccountController.LogOff", "AccountController.TwitterLogOn", "HistoricoController.Index", | |
275
bf993f99cee3
Ticket #123: Patrocinadores de las vans.
juanjose.montesdeocaarbos
parents:
258
diff
changeset
|
43 "PersonaController.Index", "ErrorController.NoAutorizado", "PersonaController.Ver", |
292
1408ac17cb64
Patrocinadores: Faltaba aplicar seguridad a la Api de Patrocinadores.
juanjose.montesdeocaarbos
parents:
285
diff
changeset
|
44 "PatrocinadorController.Index", "PatrocinadorController.GetLogo" |
179 | 45 }; |
46 | |
47 #region Asserts | |
48 | |
49 bool fail = false; | |
50 foreach (var method in _methods) | |
51 { | |
52 var action = method.DeclaringType.Name + "." + method.Name; | |
53 if (acciones.Contains(action)) | |
54 { | |
55 if (method.GetCustomAttributes(typeof (CustomAuthorizeAttribute), false).Any()) | |
56 { | |
57 fail = true; | |
58 Console.WriteLine(action + " debe ser público"); | |
59 } | |
60 } | |
61 else | |
62 { | |
63 if (!method.GetCustomAttributes(typeof (CustomAuthorizeAttribute), false).Any()) | |
64 { | |
65 fail = true; | |
66 Console.WriteLine(action + " debe ser seguro"); | |
67 } | |
68 } | |
69 } | |
70 | |
71 Assert.IsFalse(fail); | |
72 | |
73 #endregion | |
74 } | |
75 | |
76 [Test] | |
77 public void Acciones_privadas() | |
78 { | |
79 var acciones = new[] | |
80 { | |
81 "PerfilController.Index", "PerfilController.AddGoogleAccount", "PerfilController.AddTwitterAccount", | |
82 "PerfilController.Remove", "PerfilController.Modificar" | |
83 }; | |
84 | |
85 VerficarAccionesSeguras(acciones, Roles.Usuario, "debe ser privado"); | |
86 } | |
87 | |
88 [Test] | |
89 public void Acciones_del_administrador() | |
90 { | |
91 var acciones = new[] | |
92 { | |
93 "EventoController.Agendar", "EventoController.Confirmar", "EventoController.Nuevo", | |
94 "EventoController.Publicar", "EventoController.Modificar", "EventoController.Proponer", | |
95 "EventoController.Cancelar", "EventoController.Descartar", "EventoController.ReAgendar", | |
209
a36a76bd6ec3
Se soluciona ticket 173. Se agrega eliminación de personas siempre y cuando no esté asociada a ninguna van.
alabra
parents:
183
diff
changeset
|
96 "EventoController.ReProponer", "PersonaController.Nueva", "PersonaController.Modificar", |
292
1408ac17cb64
Patrocinadores: Faltaba aplicar seguridad a la Api de Patrocinadores.
juanjose.montesdeocaarbos
parents:
285
diff
changeset
|
97 "PersonaController.Quitar", "PersonaApiController.Nueva", "PatrocinadorController.Nuevo", |
1408ac17cb64
Patrocinadores: Faltaba aplicar seguridad a la Api de Patrocinadores.
juanjose.montesdeocaarbos
parents:
285
diff
changeset
|
98 "PatrocinadorController.Modificar", "PatrocinadorController.Eliminar", |
1408ac17cb64
Patrocinadores: Faltaba aplicar seguridad a la Api de Patrocinadores.
juanjose.montesdeocaarbos
parents:
285
diff
changeset
|
99 "PatrocinadorApiController.Nuevo" |
179 | 100 }; |
101 | |
102 VerficarAccionesSeguras(acciones, Roles.Administrador, "debe ser de uso exclusivo de los administradores"); | |
103 } | |
104 | |
105 private void VerficarAccionesSeguras(IEnumerable<string> acciones, string rol, string mensaje) | |
106 { | |
107 bool fail = false; | |
108 foreach (var method in _methods) | |
109 { | |
110 var action = method.DeclaringType.Name + "." + method.Name; | |
111 if (acciones.Contains(action)) | |
112 { | |
113 if (method.GetCustomAttributes(typeof (CustomAuthorizeAttribute), false).Any()) | |
114 { | |
115 var found = | |
116 method.GetCustomAttributesData().Any(d => d.NamedArguments.Any(a => rol.Equals(a.TypedValue.Value))); | |
117 | |
118 if (!found) | |
119 { | |
120 fail = true; | |
121 Console.WriteLine(action + " " + mensaje); | |
122 } | |
123 } | |
124 else | |
125 { | |
126 fail = true; | |
127 Console.WriteLine(action + " debe ser seguro"); | |
128 } | |
129 } | |
130 else if (method.GetCustomAttributes(typeof (CustomAuthorizeAttribute), false).Any()) | |
131 { | |
132 var found = | |
133 method.GetCustomAttributesData().Any(d => d.NamedArguments.Any(a => rol.Equals(a.TypedValue.Value))); | |
134 | |
135 if (found) | |
136 { | |
137 fail = true; | |
138 Console.WriteLine(action + " no " + mensaje); | |
139 } | |
140 } | |
141 } | |
142 Assert.IsFalse(fail); | |
143 } | |
144 } | |
145 } |